Host.exe et copy.exe

Fermé
Elo - 20 janv. 2010 à 20:41
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 - 25 janv. 2010 à 21:55
Bonjour,
Je suis une vrai novice en informatique, et symantec m'annonce que mon pc est infecté par host.exe et copy.exe. Pourriez vous m'aider à m'en débarrasser? j'imagine qu'il faut faire un rapport mais n'y connaissant rien, je ne sais pas comment m'y prendre.
Merci d'avance pour votre aide

47 réponses

Réponse 1 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 20:42
Salut,

Tu es infecté par un ver qui se propage dans ton ordinateur par support amovibles (clé USB, disquettes, appareils photos numériques, disques durs externes, …)

Télécharge et installe UsbFix de C_XX & El desaparecido :
= = = = >>> En cliquant ici <<< = = = =

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

* Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 1 (Recherche)
* Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaîtra.

Notes :
- Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller sur le forum).
- "Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d’où l’alerte émise par ces antivirus.
0
Réponse 2 / 47
Elo
20 janv. 2010 à 20:55
quelle rapidité!!!
Voici le rapport :

############################## | UsbFix V6.075 |

User : Elodie (Administrateurs) # ELO
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 20:52:39 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 145,95 Go (58,37 Go free) [Elodie C] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 279,47 Go (38,95 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,92 Go (1,92 Go free) # FAT
K:\ -> Disque amovible # 981,05 Mo (865,78 Mo free) [ I-ZI-I] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 732
C:\WINDOWS\system32\csrss.exe 780
C:\WINDOWS\system32\winlogon.exe 808
C:\WINDOWS\system32\services.exe 852
C:\WINDOWS\system32\lsass.exe 864
C:\WINDOWS\system32\Ati2evxx.exe 1032
C:\WINDOWS\system32\svchost.exe 1048
C:\WINDOWS\system32\svchost.exe 1132
C:\WINDOWS\System32\svchost.exe 1228
C:\WINDOWS\system32\svchost.exe 1316
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1608
C:\WINDOWS\Explorer.EXE 1856
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe 1996
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe 2008
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe 2024
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe 2036
C:\WINDOWS\system32\Rundll32.exe 2044
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe 212
C:\Program Files\Dell\Media Experience\DMXLauncher.exe 208
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe 244
C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp\clclean.0001 284
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe 336
C:\WINDOWS\stsystra.exe 392
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe 408
C:\Program Files\DAEMON Tools\daemon.exe 588
C:\Program Files\TomTom HOME 2\HOMERunner.exe 596
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE 624
C:\WINDOWS\system32\ctfmon.exe 656
C:\WINDOWS\system32\svchost.exe 1120
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1200
C:\Program Files\Bonjour\mDNSResponder.exe 1212
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe 1256
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 1348
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 1580
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe 1992
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe 256
C:\WINDOWS\System32\snmp.exe 480
C:\WINDOWS\system32\svchost.exe 548
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe 2360
C:\WINDOWS\System32\alg.exe 2792
C:\WINDOWS\System32\svchost.exe 3412
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE 3556
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE 3716
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe 2016
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\VPC32.EXE 3940
C:\Program Files\Mozilla Firefox\firefox.exe 568
C:\WINDOWS\system32\wbem\wmiprvse.exe 2616

################## | Elements infectieux |

C:\Documents and Settings\Elodie LEFIL\new.txt
C:\Install\Ghost.exe

################## | Registre |


################## | Mountpoints2 |


################## | ! Fin du rapport # UsbFix V6.075 ! |
0
Réponse 3 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 21:06
A croire que Symantec les aurait éradiqué ??

*****

Envoir ce fichier
C:\Documents and Settings\Elodie LEFIL\new.txt
ici stp :
http://cijoint.fr/
Envoie moi l'URL pour que je puisse le consulter.

*****Ensuite***

Nettoyage avec UsbFix :

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d’avoir été infectés sans les ouvrir !

*Double clique sur le raccourci UsbFix présent sur ton bureau.
* Choisis l’option 2 (Suppression)
* Ton bureau disparaîtra et le PC redémarrera.
* Au redémarrage, UsbFix scannera ton PC. Laisse travailler l’outil.
* Ensuite poste l’intégralité du rapport UsbFix.txt qui apparaitra avec le bureau.

Note :
Le rapport UsbFix.txt est sauvegardé a la racine du disque. (C:\UsbFix.txt)

********

Pour un diagnostic plus en profondeur de ton PC :
Télécharge Random’s System Information Tool (RSIT) de random/random et enregistre l’exécutable sur le Bureau.
= = = = >>> En cliquant ici <<< = = = =

* Double clique sur RSIT.exe pour le lancer.
* Une première fenêtre s’ouvre, clique alors sur Continue (Disclaimer).
* Si la dernière version de HijackThis n’est pas détectée sur ton PC, RSIT le téléchargera et te demandera d’accepter la licence.
* Lorsque l’analyse sera terminée, deux fichiers texte s’ouvriront (probablement avec le bloc-notes).
* Poste le contenu de log.txt.
0
Réponse 4 / 47
Elo
20 janv. 2010 à 21:09
je ne peux pas l'envoyer il me dis que le fichier est invalide
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 21:13
Ok, alors passe à la suite.
0
Réponse 6 / 47
Elo
20 janv. 2010 à 21:14
Pour l'instant, je n'ai pas exécuté l'option 2 des USB FIx, et voici la log du PC complet :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Elodie LEFIL at 2010-01-20 21:11:07
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 60 GB (40%) free of 149 GB
Total RAM: 1022 MB (29% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:21, on 20/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Creative\VoiceCenter\AndreaVC.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp\clclean.0001
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Elodie LEFIL\Mes documents\Téléchargements\RSIT.exe
C:\Program Files\trend micro\Elodie LEFIL.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.dell.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.xeoo.com/?p=h&a=f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {4D25F921-B9FE-4682-BF72-8AB8210D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [MBMon] Rundll32 CTMBHA.DLL,MBMon
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [VoiceCenter] "C:\Program Files\Creative\VoiceCenter\AndreaVC.exe" /tray
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] c:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\SYMANT~1\vptray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [SetDefaultMIDI] MIDIDef.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [EPSON Stylus SX400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEGE.EXE /FU "C:\WINDOWS\TEMP\E_S51.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://housecall65.trendmicro.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-3-48.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://copainsdavant.linternaute.com/...
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {EDFCB7CB-942C-4822-AF14-F0B687409848} (Image Uploader Control) - http://www.mypix.com/fr/fr/importer/ImageUploader4.cab
O21 - SSODL: system32 - {E6DCBE03-B92A-47EF-88C7-3464EBC717CE} - sysprinters.dll (file missing)
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Labs Licensing Service - Creative Labs - C:\Program Files\Fichiers communs\Creative Labs Shared\Service\CreativeLicensing.exe
O23 - Service: DefWatch - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMon) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
0
Réponse 7 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 21:17
Ok.
Tu peux passer l'option 2 de USBFix.
Ensuite :

Télécharge Ad-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
= = = =>>> En cliquant ici <<<= = = =

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "S" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
Réponse 8 / 47
Elo
20 janv. 2010 à 21:39
voici le rapport de USB fix après l'option 2 :

############################## | UsbFix V6.075 |

User : Elodie LEFIL (Administrateurs) # ELOFLO
Update on 19/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:27:26 | 20/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Pentium(R) 4 CPU 3.20GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 7.0.5730.11
Windows Firewall Status : Enabled

C:\ -> Disque fixe local # 145,95 Go (58,33 Go free) [Elodie C] # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque fixe local # 279,47 Go (38,95 Go free) # NTFS
F:\ -> Disque amovible
G:\ -> Disque amovible
H:\ -> Disque amovible
I:\ -> Disque CD-ROM
J:\ -> Disque amovible # 1,92 Go (1,92 Go free) # FAT
K:\ -> Disque amovible # 981,05 Mo (865,78 Mo free) [ I-ZI-I] # FAT32
L:\ -> Disque amovible

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 732
C:\WINDOWS\system32\csrss.exe 788
C:\WINDOWS\system32\winlogon.exe 820
C:\WINDOWS\system32\services.exe 864
C:\WINDOWS\system32\lsass.exe 876
C:\WINDOWS\system32\Ati2evxx.exe 1048
C:\WINDOWS\system32\svchost.exe 1068
C:\WINDOWS\system32\svchost.exe 1144
C:\WINDOWS\System32\svchost.exe 1244
C:\WINDOWS\system32\svchost.exe 1336
C:\WINDOWS\system32\svchost.exe 1436
C:\WINDOWS\system32\spoolsv.exe 1612
C:\WINDOWS\Explorer.EXE 1864
C:\WINDOWS\system32\svchost.exe 332
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 396
C:\Program Files\Bonjour\mDNSResponder.exe 408
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\DefWatch.exe 496
C:\Program Files\Intel\Intel Matrix Storage Manager\iaantmon.exe 536
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe 564
C:\Program Files\Symantec_Client_Security\Symantec AntiVirus\Rtvscan.exe 780
C:\WINDOWS\System32\snmp.exe 840
C:\WINDOWS\system32\svchost.exe 1100
c:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe 1988
C:\WINDOWS\system32\wuauclt.exe 220
C:\WINDOWS\system32\wbem\wmiprvse.exe 2172
C:\WINDOWS\System32\alg.exe 2208

################## | Elements infectieux |

Supprimé ! C:\Documents and Settings\Elodie LEFIL\new.txt
Supprimé ! C:\Install\Ghost.exe
Supprimé ! C:\Recycler\S-1-5-21-2560142587-3095655939-1312782708-1006
Supprimé ! C:\Recycler\S-1-5-21-2560142587-3095655939-1312782708-500
Supprimé ! E:\Recycler\S-1-5-21-2560142587-3095655939-1312782708-1006
Supprimé ! E:\Recycler\S-1-5-21-283835879-4070534013-2259644570-1006
Supprimé ! E:\Recycler\S-1-5-21-3128282763-2889933275-2716769872-1006
Supprimé ! E:\Recycler\S-1-5-21-583907252-2052111302-725345543-500

################## | Registre |


################## | Mountpoints2 |


################## | Listing des fichiers présent |

[18/03/2007 17:25|--a------|389] C:\AUTOEXEC.BAT
[16/01/2006 11:50|-rahs----|216] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[20/08/2004 11:37|--a------|0] C:\CONFIG.SYS
[30/03/2007 18:19|--a------|0] C:\conmgr.log
[11/01/2006 19:39|-rah-----|5389] C:\dell.sdr
[16/01/2006 13:35|--a------|4128] C:\INFCACHE.1
[20/08/2004 11:37|--ah-----|0] C:\IO.SYS
[11/01/2006 20:00|--ah-----|840] C:\IPH.PH
[20/08/2004 11:37|--ah-----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[21/10/2008 21:08|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[23/06/2007 19:20|--a------|17590] C:\PkgClnup.log
[20/01/2010 21:34|--a------|3552] C:\UsbFix.txt
[21/05/2006 11:00|--a------|16821112] C:\Video.mpg
[23/06/2007 19:21|--ah-----|23400] C:\_NavCClt.Log
[05/01/2010 15:03|--a------|1215858] K:\SNC17885.JPG
[02/09/2007 01:04|--a------|1352525] K:\SNC10932.JPG
[13/05/2008 13:29|--a------|2482046] K:\SNC12325.JPG
[12/12/2009 12:17|--a------|2334068] K:\SNC12903.JPG
[20/08/2008 10:10|--a------|2482997] K:\SNC12906.JPG
[30/08/2008 15:04|--a------|2324961] K:\SNC12956.JPG
[30/08/2008 10:27|--a------|2399729] K:\SNC12958.JPG
[30/08/2008 10:27|--a------|2251323] K:\SNC12959.JPG
[23/03/2009 11:42|--a------|2326716] K:\SNC15389.JPG
[23/03/2009 11:43|--a------|2226980] K:\SNC15406.JPG
[24/03/2006 02:25|--a------|1372460] K:\SNC17865.JPG
[24/03/2006 02:25|--a------|1399173] K:\SNC17866.JPG
[24/03/2006 02:25|--a------|1396968] K:\SNC17867.JPG
[13/05/2006 02:45|--a------|1320183] K:\SNC17882.JPG
[13/05/2006 02:46|--a------|1331906] K:\SNC17884.JPG
[31/05/2008 21:10|--a------|2485294] K:\SNC12425.JPG
[31/05/2008 19:19|--a------|2495145] K:\SNC12405.JPG
[31/05/2008 21:09|--a------|2504688] K:\SNC12421.JPG
[19/12/2006 10:36|--a------|835001] K:\ssm10499.jpg
[25/02/2006 05:20|--a------|1358435] K:\SNC17827.JPG
[25/02/2006 04:26|--a------|1319985] K:\SNC17810.JPG
[25/02/2006 04:31|--a------|1385129] K:\SNC17814.JPG
[25/02/2006 04:34|--a------|1344339] K:\SNC17816.JPG
[25/02/2006 04:34|--a------|1302700] K:\SNC17818.JPG
[25/02/2006 05:20|--a------|1296127] K:\SNC17826 - Copie.JPG
[07/08/2006 06:00|---------|819649] K:\dsc07550.jpg
[13/01/2010 15:17|--ah-----|296] K:\WMPInfo.xml

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.
# J:\autorun.inf -> Dossier créé par UsbFix.
# K:\autorun.inf -> Dossier créé par UsbFix.

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ELODIE~1\Bureau\UsbFix_Upload_Me_ELOFLO.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.075 ! |

est ce que je continue?
0
Réponse 9 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 21:45
Oui tu peux continuer.
0
Réponse 10 / 47
Elo
20 janv. 2010 à 22:07
Voici le rapport Ad remover :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19.01.2010 à 21:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:56:10, 20/01/2010 | Mode Normal | Option: SCAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ELOFLO | Utilisateur actuel: Elodie LEFIL
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\pack.epk
C:\Program Files\MyWaySA
C:\Program Files\Viewpoint
C:\DOCUME~1\ELODIE~1\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\WINDOWS\System32\ehvrpj.dat
C:\WINDOWS\System32\ehvrpj_nav.dat
C:\WINDOWS\System32\ehvrpj_navps.dat
C:\WINDOWS\System32\ehvrpj_navup.dat
.
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
HKU\s-1-5-21-2560142587-3095655939-1312782708-1006\software\LanConfig
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: o1mnwj35.default (Elodie LEFIL)
.
(ELODIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Elodie LEFIL\Bureau
(ELODIE~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(ELODIE~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Page: hxxp://www.google.com
Use Search Asst: no
Default_Page_URL: hxxp://www.dell.fr/myway
Search Bar: hxxp://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
Use Custom Search URL: 01000000
Enable Browser Extensions: yes
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://www.google.com
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm
Local Page: %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3816 Octet(s) - C:\Ad-Report-SCAN[1].log
3520 Octet(s) - C:\Ad-Report-SCAN[2].log
.
18 Fichier(s) - C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
123 Fichier(s) - C:\WINDOWS\Prefetch
.
2 Fichier(s) - C:\Ad-Remover\BACKUP
0 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:00:05 | 20/01/2010 - SCAN[2]
.
============== E.O.F ==============
.
0
Réponse 11 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 22:20
Nettoyage avec Ad-Remover :

/!\ Déconnectes toi et fermes toutes applications en cours, désactive ton antivirus le temps de la manipulation/!\

* Double clique sur l’exécutable pour le lancer.
* Au message d’avertissement qui s’affiche, sélectionne ‘Oui’.
* Au menu principal choisi l’option "L" et tape ensuite sur la touche Entrée.
* Poste le rapport qui apparaît à la fin de l’analyse qui peut prendre du temps.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A Pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :
"Process.exe", une composante de l’outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s’agit pas d’un virus, mais d’un utilitaire destiné à mettre fin à des processus.
0
Réponse 12 / 47
Elo
20 janv. 2010 à 22:48
voic le rapport :
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_I | UNIQUEMENT XP/VISTA/7 =======
.
Mis à jour par C_XX le 19.01.2010 à 21:16
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 22:36:03, 20/01/2010 | Mode Normal | Option: CLEAN
Exécuté de: C:\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ELOFLO | Utilisateur actuel: Elodie LEFIL
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\WINDOWS\System32\nvs2.inf
C:\WINDOWS\pack.epk
C:\Program Files\MyWaySA
C:\Program Files\Viewpoint
C:\DOCUME~1\ELODIE~1\APPLIC~1\Viewpoint
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
C:\WINDOWS\System32\ehvrpj.dat
C:\WINDOWS\System32\ehvrpj_nav.dat
C:\WINDOWS\System32\ehvrpj_navps.dat
C:\WINDOWS\System32\ehvrpj_navup.dat

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\LanConfig
HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks\\{4D25F926-B9FE-4682-BF72-8AB8210D6D75}
HKLM\software\classes\AxMetaStream.MetaStreamCtl
HKLM\software\classes\AxMetaStream.MetaStreamCtl.1
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary
HKLM\software\classes\AxMetaStream.MetaStreamCtlSecondary.1
HKLM\Software\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\Software\Classes\CLSID\{4D25F924-B9FE-4682-BF72-8AB8210D6D75}
HKLM\Software\Classes\TypeLib\{4D25F920-B9FE-4682-BF72-8AB8210D6D75}
HKLM\software\MetaStream
HKLM\Software\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
HKLM\Software\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
HKLM\software\microsoft\windows\currentversion\uninstall\ViewpointMediaPlayer
HKLM\software\Viewpoint
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.7 [fr] *
.
Nom du profil: o1mnwj35.default (Elodie LEFIL)
.
(ELODIE~1, prefs.js) Browser.download.lastDir, C:\Documents and Settings\Elodie LEFIL\Bureau
(ELODIE~1, prefs.js) Extensions.enabledItems, {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.1.2,{20a82645-c095-46ed-80e3-08825760534b}:0.0.0,{972ce4c6-7e08-4474-a285-3208198ce6fd}:3.5.7
(ELODIE~1, prefs.js) Keyword.URL, hxxp://xeoo.com/?p=url&a=firefox&k=
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Start Page: hxxp://fr.msn.com/
Use Search Asst: no
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Use Custom Search URL: 01000000
Enable Browser Extensions: yes
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://search.msn.com/spbasic.htm
Local Page: %SystemRoot%\system32\blank.htm
HKEY_LOCAL_MACHINE\software\microsoft\internet explorer\main\Start Page
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
3537 Octet(s) - C:\Ad-Report-CLEAN[1].log
3816 Octet(s) - C:\Ad-Report-SCAN[1].log
3859 Octet(s) - C:\Ad-Report-SCAN[2].log
.
9 Fichier(s) - C:\DOCUME~1\ELODIE~1\LOCALS~1\Temp
11 Fichier(s) - C:\WINDOWS\Temp
5 Fichier(s) - C:\WINDOWS\Prefetch
.
19 Fichier(s) - C:\Ad-Remover\BACKUP
72 Fichier(s) - C:\Ad-Remover\QUARANTINE
.
Fin à: 22:41:28 | 20/01/2010 - CLEAN[1]
.
============== E.O.F ==============
.
0
Réponse 13 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 22:49
Très bien.

Tu as une infection Navipromo / Magic control.
Télécharge sur le bureau Navilog1 (Merci à IL-MAFIOSO)
= = = = >>> En cliquant ici <<< = = = =
* Désactive tes logiciels de sécurité (antivirus, pare-feu, antispyware,…)
* Double clique sur "Navilog1" sur ton bureau que tu viens de télécharger
* Appuie sur le chiffre 1 de ton clavier puis sur la touche Entrée pour sélectionner la langue française.
* Appuie sur une touche de ton clavier pour continuer... (Il te le sera demandé plusieurs fois).
* Tape 1, puis appuie sur la touche Entrée de ton clavier pour sélectionner l’option "Recherche / Désinfection automatique"
* Sois patient, cela peut prendre une dizaine de minutes voire plus.
* Navilog1 t’informe que la recherche est terminée
* Appuie sur une touche de ton clavier pour afficher le rapport qu’il a généré
* Le rapport sera sauvegardé dans le fichier suivant : "cleannavi.txt" à la racine de ton disque dur (C:\cleannavi.txt).
* Poste le rapport généré

********

Télécharge Malwarebytes’ Anti-Malware
= = = = >>> En cliquant ici <<< = = = =

- Enregistre le sur le bureau
- Double clique sur le fichier téléchargé pour lancer le processus d’installation
- Lorsqu’il te le sera demandé, mets à jour Malwarebytes anti malware
- Si le pare-feu demande l’autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, ferme Malwarebytes
- Double-clique sur l’icône de malwarebytes pour le relancer
- Dans l’onglet, Recherche, probablement ouvert par défaut,
- Sélectionne Exécuter un examen complet
- Clique sur Rechercher
- Le scan démarre
- A la fin de l’analyse, un message s’affiche : L’examen s’est terminé normalement. Cliquez sur ‘Afficher les résultats’ pour afficher tous les objets trouvés.
- Clique sur Ok pour poursuivre.
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d’analyse.
- Rends toi dans l’onglet rapport/log
- Tu clique dessus pour l’afficher.
- Une fois affiché, cliques sur édition en haut du bloc notes, et puis sur sélectionner tout
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu clique droit dans le cadre de la réponse et coller

Si tu as besoin d’aide regarde ce tutorial ICI
0
Réponse 14 / 47
Elo
20 janv. 2010 à 23:03
et voici :
Fix Navipromo version 4.0.6 commencé le 20/01/2010 22:57:25,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 03.01.2010 à 11h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) 4 CPU 3.20GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : Elodie LEFIL ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:145 Go (Free:58 Go)
D:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (CD or DVD)
J:\ (USB) - FAT - Total:1963 Mo (Free:1 Go)
K:\ (USB) - FAT32 - Total:981 Mo (Free:0 Go)
L:\ (USB)


Recherche executée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur




Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Elodie LEFIL\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Certificat Egroup supprimé !



*** Scan terminé 20/01/2010 23:01:15,85 ***
0
Réponse 15 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
20 janv. 2010 à 23:05
Ok.
Tu peux supprimer navilog.
Passe à la suite (MBAM).
0
Réponse 16 / 47
Elo
21 janv. 2010 à 00:25
J'ai exécuté et il m'a détecté 7 pb, 3 fichiers et 4 clé de registre. à priori c'est corrigé?
0
Réponse 17 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
21 janv. 2010 à 00:26
Il faut me poster le rapport.
(Tu as bien fait la suppression ?)
0
Réponse 18 / 47
Elo
21 janv. 2010 à 00:32
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3605
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

21/01/2010 00:18:25
mbam-log-2010-01-21 (00-18-25).txt

Type de recherche: Examen complet (C:\|E:\|)
Eléments examinés: 224488
Temps écoulé: 1 hour(s), 7 minute(s), 13 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 4
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{4d25f926-b9fe-4682-bf72-8ab8210d6d75} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\IST (Adware.ISTBar) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Documents and Settings\Elodie LEFIL\Mes documents\Boulot\sap-tables.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
E:\données\Boulot\sap-tables.exe (Malware.Packer.Gen) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\drivers\uwasfsd.sys (Rogue.PersonalAntiSpy) -> Quarantined and deleted successfully.
0
Réponse 19 / 47
crapoulou Messages postés 28191 Date d'inscription mercredi 28 novembre 2007 Statut Modérateur, Contributeur sécurité Dernière intervention 23 avril 2025 8 010
21 janv. 2010 à 00:34
Vide la quarantaine de Malwarebytes' Anti Malware.
Génère un nouveau rapport RSIT et poste le ici stp.
Je le regarderai demain.
Bonne nuit.
0
Réponse 20 / 47
Elo
21 janv. 2010 à 00:37
Merci bcp et bonne nuit
0

Discussions similaires

PhoneExperienceHost.exe - Pourquoi s'active t-il ?
Mika -
brucine -

1 réponse
Arrêt Microsoft Windows Search Protocol Host
Erny_Party11 -
Fa -

4 réponses
C'est quoi host.exe ?
Mikel -
tegres.leforum.eu -

2 réponses
virus copy.exe
zaki 91 -
Philou68440 -

6 réponses
processus searchfilterhost
sisylphe -
Xblade -

4 réponses